A Strava-ügy után itt a Polar-botrány

Egy újabb vállalat esetében derült ki, hogy a fitneszmegoldásuk veszélyes lehet a katonákra és a titkosszolgálatok munkatársaira.

A De Correspondent és a Bellingcat közös vizsgálata kimutatta, hogy a Polar nevű cég alkalmazásprogramozási interfésze komoly kockázatot jelenthet a fegyveres erők tagjainak, azok hozzátartozóinak és a kémeknek. A portálok ugyanis kiderítették, hogy a Polar átfogó hozzáférést engedélyez a felhasználói adataihoz, ezáltal nem csupán egyes személyek kerülhetnek veszélybe, hanem a titkos állami létesítmények is.

A fő problémát az jelenti, hogy a Polar alkalmazásprogramozási interfésze nem csupán az emberek nyilvános információihoz enged hozzáférést, hanem a privát profilokhoz is. Így több millió olyan felhasználó adataihoz szerezhető hozzáférés, akik az edzésükhöz a Polar Flow alkalmazást használják. Miután az API az adatlekérések számát nem korlátozza, így létrehozhatók új részletes és hosszú távú profilok annak használóiról, például katonákról. Megtudható, hogy általában hol sportolnak, merre futnak, hol laknak, de akár az eddig ismeretlen katonai létesítmények helye is megállapíthatóvá válik.


Egy afrikai katonai misszió környékén lévő aktivitások
A holland újságírók több mint 6400 olyan személyt azonosítottak, akik "érzékeny" helyek közelében dolgoznak. Ilyen helyek például az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) épületei, a Fehér Ház, a londoni MI6 és Guantanamo Bay. Sőt, még titkosszolgálati ügynökök neveit is sikerült megtudni, például a cheltenhami Government Communications Headquarters (GCHQ), a párizsi Direction Générale de la Sécurité Extérieure (DGSE) és a moszkvai GRU munkatársaiét. Emellett azonosították nukleáris létesítmények, rakétasilók és börtönök pontos helyét is.

Külön pikáns része a sztorinak, hogy a fentiek akkor is kideríthetők voltak, ha valaki direkt úgy állította be a szoftverben, hogy nem kívánja saját adatait senkivel sem megosztani. A Polar reagált a cikkekre és azt állította, hogy nem szivárogtak ki személyes adatok, továbbá a szabványos profilt és beállításokat alkalmazók nem érintettek az ügyben. Ennek ellenére a társaság úgy döntött, hogy átmenetileg kikapcsolja az alkalmazásprogramozási interfészét.

A mostani botrány különösen azért megdöbbentő, mert januárban már ismertté vált, hogy az amerikai katonai létesítmények és a hadsereg tagjainak az épségét is veszélyeztethetik a Fitbithez hasonló okostelefonos fitneszalkalmazások, amelyek térképen jelölik a felhasználók mozgását. Az interneten nyilvánosan hozzáférhető térképen a Szíriában, Irakban és Afganisztánban állomásozó amerikai katonák futóútvonalait, valamint a katonai szempontból érzékeny amerikai létesítmények helyzetét is ki lehet venni. A Strava cég műholdas navigációs rendszerek segítségével két éven át követi felhasználóinak sporttevékenységét és az úgynevezett Global Heat Mapen jelöli helyzetüket. A Stravát világszerte 27 millióan használják.